Esta página foi traduzida pela API Cloud Translation.

Conectar o Microsoft SharePoint Online à ingestão de dados

Nesta página, descrevemos como conectar o SharePoint Online ao Gemini Enterprise usando a ingestão de dados.

Esta seção descreve os métodos de autenticação e o procedimento para criar um conector do SharePoint Online no Gemini Enterprise e ingerir dados dos seus sites do SharePoint Online.

Antes de começar

Para aplicar o controle de acesso à fonte de dados e proteger os dados no Gemini Enterprise, verifique se você configurou seu provedor de identidade.

Sobre o registro de aplicativos do Entra

Antes de criar o conector no Gemini Enterprise, é necessário configurar um registro de aplicativo do Entra para ativar o acesso seguro ao SharePoint. A forma de registrar o aplicativo depende do método de autenticação selecionado ao criar o conector no Gemini Enterprise. Você pode escolher um dos seguintes métodos:

Credenciais federadas:
- Permite que o Google acesse o SharePoint com segurança usando tokens assinados criptograficamente, evitando a necessidade de um usuário principal real.
- É necessário um ID de assunto para registrar o Gemini Enterprise no Entra. Essa opção fica disponível quando você cria o conector do SharePoint no Gemini Enterprise.
- Ao registrar seu app no Entra, você precisa reunir os seguintes detalhes:
  - URI da instância:
    - Para todos os sites de primeiro nível: https://DOMAIN_OR_SERVER.sharepoint.com , por exemplo, mydomain.sharepoint.com.
    - Para um único site: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE , por exemplo, mydomain.sharepoint.com/sites/sample-site.
  - Código do locatário
  - ID do cliente
  Esses detalhes são necessários para concluir a autenticação e criar o conector do SharePoint no Gemini Enterprise.
- O Google recomenda que você use esse método.
Token de atualização OAuth 2.0:
- Oferece um controle granular sobre quem se conecta à API do SharePoint.
- Ao registrar seu app no Entra, você precisa reunir os seguintes detalhes:
  - URI da instância: tem o seguinte formato:
    - Para todos os sites de primeiro nível: https://DOMAIN_OR_SERVER.sharepoint.com , por exemplo, mydomain.sharepoint.com.
    - Para um único site: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE , por exemplo, mydomain.sharepoint.com/sites/sample-site.
  - Código do locatário
  - ID do cliente
  - Chave secreta do cliente
  Esses detalhes são necessários para concluir a autenticação e criar o conector do SharePoint no Gemini Enterprise.
- O processo de autenticação inclui fazer login na sua conta do SharePoint.
- Esse método é adequado quando a configuração do SharePoint exige uma autenticação de dois fatores.
- Exige a criação de um novo usuário do SharePoint, o que pode aumentar os custos de licenciamento.
Concessão de senha do OAuth 2.0:
- Oferece um controle granular sobre quem se conecta à API do SharePoint.
- Ao registrar seu app no Entra, você precisa reunir os seguintes detalhes:
  - URI da instância: tem o seguinte formato:
    - Para todos os sites de primeiro nível: https://DOMAIN_OR_SERVER.sharepoint.com , por exemplo, mydomain.sharepoint.com.
    - Para um único site: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE , por exemplo, mydomain.sharepoint.com/sites/sample-site.
  - Código do locatário
  - ID do cliente
  - Chave secreta do cliente
  Esses detalhes são necessários para concluir a autenticação e criar o conector do SharePoint no Gemini Enterprise.
- O processo de autenticação inclui fornecer o nome de usuário e a senha do Entra ID fornecidos pelo administrador.
- Esse método é adequado quando a configuração do SharePoint não exige autenticação de dois fatores.
- Exige a criação de um novo usuário do SharePoint, o que pode aumentar os custos de licenciamento.

Considerações importantes ao conceder permissões do SharePoint

O Google recomenda e usa o princípio de privilégio mínimo para atribuir apenas as permissões necessárias para concluir uma determinada tarefa. Para mais informações sobre as práticas recomendadas do Google, consulte Usar o IAM com segurança.

No entanto, para registrar seu aplicativo no Microsoft Entra e criar um conector do SharePoint no Gemini Enterprise, é necessário conceder controle total sobre todos os sites ou sobre sites selecionados. Isso pode parecer uma permissão excessiva. Isso acontece porque a permissão Sites.Read.All não permite que o Gemini Enterprise obtenha os grupos de usuários e as atribuições de função do SharePoint, enquanto Sites.FullControl.All e Sites.Selected com fullcontrol permitem.

Considerando isso, ao configurar seu conector no Gemini Enterprise, você pode fazer o seguinte para restringir o que ele pode e não pode acessar:

Fornecer um URI de instância específico que limite o acesso a um único site
Selecione as entidades específicas do site que você quer sincronizar.

Se você tiver mais dúvidas sobre as permissões necessárias, entre em contato com o suporte da Microsoft.

Configurar credenciais federadas

Siga as etapas abaixo para configurar o registro do app, conceder permissões e estabelecer a autenticação. O Google recomenda usar o método de credenciais federadas.

Algumas mensagens de erro comuns que podem aparecer durante esse processo estão listadas em Mensagens de erro.

Consiga o ID do cliente da conta de serviço:
1. No console Google Cloud , acesse a página Gemini Enterprise.
2. No menu de navegação, selecione Repositório de dados.
3. Clique em Criar repositório de dados.
4. Na página Selecionar uma fonte de dados, role a tela ou pesquise SharePoint Online para conectar sua fonte de terceiros.
5. Anote o identificador do assunto. Não clique em Continuar ainda. Siga as próximas etapas desta tarefa e conclua as etapas no console do Google Cloud seguindo as instruções em Criar um conector do SharePoint Online.
  
  Anote o ID do assunto, mas não clique em "Continuar" ainda
Registre o app no Microsoft Entra:
1. Acesse o centro de administração do Microsoft Entra.
2. No menu, expanda a seção Aplicativos e selecione Registros de apps.
3. Na página Registros de apps, selecione Novo registro.
  
  Registrar um novo app no centro de administração do Microsoft Entra
4. Crie um registro de app na página Registrar um aplicativo:
  - Na seção Tipos de conta compatíveis, selecione Apenas contas no diretório organizacional.
  - Na seção URI de redirecionamento, selecione Web e insira o URI de redirecionamento como https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html
  - Mantenha as outras configurações padrão e clique em Registrar.
    
    Selecione o tipo de conta e insira o URI de redirecionamento
5. Anote o ID do cliente e o ID do locatário.
  
  Página de detalhes do app
Adicione credenciais federadas:
1. Acesse Certificados e chaves secretas > Credenciais federadas > Adicionar credencial.
  
  Adicionar credenciais federadas no Microsoft Entra
2. Use as seguintes configurações:
  - Federated credential scenario: Other issuer
  - Emissor: https://accounts.google.com
  - Identificador de assunto: use o valor de Identificador de assunto que você anotou no console do Google Cloud na etapa 1.a.v.
  - Nome: insira um nome exclusivo.
3. Clique em Adicionar para conceder acesso.
  
  Conecte sua Conta do Google ao Microsoft Entra ID

Defina as permissões da API.

Selecione o app para definir permissões da API — Selecione o app para definir as permissões da API

Adicione e conceda as seguintes permissões do Microsoft Graph. Você pode escolher entre as opções de controle do site (Sites.FullControl.All e Sites.Selected) e as opções de leitura de perfil (User.Read.All e User.ReadBasic.All):

Permissões do Microsoft Graph para credenciais federadas

Permissão	Tipo	Descrição	Motivo
`GroupMember.Read.All`	Aplicativo	Ler todas as associações a grupos	Com essa permissão, o Gemini Enterprise pode entender as associações dos grupos de usuários no site do SharePoint.
`User.Read`	Delegado	Fazer login e ler o perfil do usuário	Essa é uma permissão padrão que não pode ser removida. Quando removido, o SharePoint mostra um erro pedindo que você restabeleça essa permissão.
Opções de controle do site
Opção 1: `Sites.FullControl.All`	Aplicativo	Controle total sobre todos os sites	Essa permissão permite que o Gemini Enterprise receba os grupos de usuários e as atribuições de função do SharePoint, que não estão incluídos na permissão `Sites.Read.All`. Ele também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e arquivos em todos os sites do SharePoint. Se conceder controle total sobre todos os sites parecer excessivo, use a opção 2: `Sites.Selected` para ter um controle granular.
Opção 2: `Sites.Selected`	Aplicativo	Controle sobre os sites selecionados	Essa permissão permite que o Gemini Enterprise receba os grupos de usuários e as atribuições de função do SharePoint, que não estão incluídos na permissão `Sites.Read.All`. Ele também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e arquivos em sites selecionados do SharePoint. Essa permissão oferece um controle mais granular em vez de `Sites.FullControl.All` Observação:ao usar `Sites.Selected`, você precisa conceder permissão de `fullcontrol` aos sites selecionados. Além disso, para que essa permissão entre em vigor, faça pelo menos uma das seguintes ações ao criar o conector do SharePoint no Gemini Enterprise: Na etapa 5, use um URL de site específico como o URL da instância do conector do SharePoint. Por exemplo, `mydomain.sharepoint.com/sites/sample-site`. Na etapa 6, forneça filtros `siteName` precisos ao configurar o conector do Gemini Enterprise.
Opções de leitura de perfil
Opção 1: `User.Read.All`	Aplicativo	Ler os perfis completos de todos os usuários	Essa permissão permite que o Gemini Enterprise entenda o controle de acesso aos dados do seu conteúdo do SharePoint.
Opção 2: `User.ReadBasic.All`	Aplicativo	Ler os perfis básicos de todos os usuários	Essa permissão permite que o Gemini Enterprise entenda o controle de acesso aos dados do seu conteúdo do SharePoint.

Adicione e conceda as seguintes permissões do SharePoint. Você pode escolher entre Sites.FullControl.All e Sites.Selected:

Permissões do SharePoint para credenciais federadas

Permissão Tipo Descrição Motivo

Permissão	Tipo	Descrição	Motivo
Opção 1: `Sites.FullControl.All`	Aplicativo	Controle total sobre todos os sites	Essa permissão permite que o Gemini Enterprise receba os grupos de usuários e as atribuições de função do SharePoint, que não estão incluídos na permissão `Sites.Read.All`. Ele também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e arquivos em todos os sites do SharePoint. Se conceder controle total sobre todos os sites parecer excessivo, use a opção 2: `Sites.Selected` para ter um controle granular.
Opção 2: `Sites.Selected`	Aplicativo	Controle sobre os sites selecionados	Essa permissão permite que o Gemini Enterprise receba os grupos de usuários e as atribuições de função do SharePoint, que não estão incluídos na permissão `Sites.Read.All`. Ele também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e arquivos em sites selecionados do SharePoint. Observação: ao usar `Sites.Selected`, você precisa conceder permissão de `fullcontrol` aos sites selecionados. Além disso, para que essa permissão entre em vigor, faça pelo menos uma das seguintes ações ao criar o conector do SharePoint no Gemini Enterprise: Na etapa 5, use um URL de site específico como o URL da instância do conector do SharePoint. Por exemplo, `mydomain.sharepoint.com/sites/sample-site`. Na etapa 6, forneça filtros `siteName` precisos ao configurar o conector do Gemini Enterprise.

Opção 1: Sites.FullControl.All

Aplicativo

Controle total sobre todos os sites

Essa permissão permite que o Gemini Enterprise receba os grupos de usuários e as atribuições de função do SharePoint, que não estão incluídos na permissão Sites.Read.All. Ele também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e arquivos em todos os sites do SharePoint.

Se conceder controle total sobre todos os sites parecer excessivo, use a opção 2: Sites.Selected para ter um controle granular.

Opção 2: Sites.Selected

Aplicativo

Controle sobre os sites selecionados

Para as permissões adicionadas, verifique se a coluna Status lista a permissão como Granted e tem um ícone de marca de seleção verde.

Solicitar as permissões da API (aplicativo) para o Microsoft Graph

Verificar as permissões da API — Verifique as permissões da API

Conceda o consentimento do administrador. Para saber como conceder consentimento, consulte Conceder consentimento de administrador em todo o locatário a um aplicativo na documentação do Microsoft Entra.

Configurar o OAuth 2.0 para concessão de senha e token de atualização

Você pode usar o método OAuth 2.0 para configurar um registro de aplicativo do Entra e ativar o acesso seguro ao SharePoint. Esse método inclui etapas para configurar o registro do app, conceder permissões e estabelecer a autenticação.

O Google recomenda que você configure credenciais federadas em vez de configurar a autenticação OAuth 2.0.

Use o processo a seguir para registrar o aplicativo no Entra usando a autenticação OAuth 2.0 para token de atualização e concessão de senha. Esse método é preferível quando você precisa de controle granular sobre as permissões da API REST do SharePoint, permitindo restringir o acesso aos recursos na conta de usuário.

Algumas mensagens de erro comuns que podem aparecer durante esse processo estão listadas em Mensagens de erro.

A tabela a seguir descreve as funções do SharePoint recomendadas para métodos de autenticação OAuth 2.0:

Ver papéis

Funções recomendadas do SharePoint para métodos de autenticação OAuth 2.0
Papéis	Registro de aplicativos clientes	Buscar conteúdo de todas as entidades	Buscar ACL	Buscar identidade	Observações
Administradores do site	Não	Sim	Sim	Sim
Administrador da coleção de sites	Não	Sim	Sim	Sim
Administrador global	Sim	Não	Sim	Não	Limitação: o administrador global não pode buscar entidades de identidade ou de comentários e anexos.
Proprietário do site	Não	Sim	Sim	Não	Limitação: o proprietário do site está relacionado ao centro de administração do Microsoft 365 / centro de administração do Entra, não especificamente ao SharePoint.
Administrador de aplicativos	Sim	N/A	N/A	N/A	A função de administrador de aplicativos está relacionada ao centro de administração do Microsoft 365 / centro de administração do Entra. Ela não é específica do SharePoint.

Crie um registro de app:
1. Acesse o centro de administração do Entra.
2. Crie um registro de app:
  - Tipos de conta compatíveis: Apenas contas no diretório organizacional.
  - URI de redirecionamento: https://vertexaisearch.cloud.google.com/console/oauth/sharepoint_oauth.html
3. Anote o ID do cliente e o ID do locatário.
Adicione a chave secreta do cliente:
1. Acesse Certificados e chaves secretas > Nova chave secreta do cliente.
2. Anote a string do secret.

Defina as permissões da API.

Adicione e conceda as seguintes permissões do Microsoft Graph. Você pode escolher entre Sites.FullControl.All e Sites.Selected:

Permissões do Microsoft Graph para autenticação do OAuth 2.0

Permissão	Tipo	Descrição	Motivo
`GroupMember.Read.All`	Aplicativo	Ler todas as associações a grupos	Com essa permissão, o Gemini Enterprise pode entender as associações dos grupos de usuários no site do SharePoint.
`User.Read`	Delegado	Fazer login e ler o perfil do usuário	Essa é uma permissão padrão que não pode ser removida. Quando removido, o SharePoint mostra um erro pedindo que você restabeleça essa permissão.
Opção 1: `Sites.FullControl.All`	Aplicativo	Controle total sobre todos os sites	Essa permissão permite que o Gemini Enterprise receba os grupos de usuários e as atribuições de função do SharePoint, que não estão incluídos na permissão `Sites.Read.All`. Ele também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e arquivos em todos os sites do SharePoint.
Opção 2: `Sites.Selected`	Aplicativo	Controle sobre os sites selecionados	Essa permissão permite que o Gemini Enterprise receba os grupos de usuários e as atribuições de função do SharePoint, que não estão incluídos na permissão `Sites.Read.All`. Ele também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e arquivos em sites selecionados do SharePoint. Essa permissão oferece um controle mais granular em vez de `Sites.FullControl.All` Observação:ao usar `Sites.Selected`, você precisa conceder permissão de `fullcontrol` aos sites selecionados. Além disso, para que essa permissão entre em vigor, faça pelo menos uma das seguintes ações ao criar o conector do SharePoint no Gemini Enterprise: Na etapa 5, use um URL de site específico como o URL da instância do conector do SharePoint. Por exemplo, `mydomain.sharepoint.com/sites/sample-site`. Na etapa 6, forneça filtros `siteName` precisos ao configurar o conector do Gemini Enterprise.
`User.Read.All`	Aplicativo	Ler os perfis completos de todos os usuários	Essa permissão permite que o Gemini Enterprise entenda o controle de acesso aos dados do seu conteúdo do SharePoint.

Adicione e conceda as seguintes permissões do SharePoint para autenticação do OAuth 2.0. Você pode escolher entre AllSites.FullControl e Sites.Selected:

Permissões do SharePoint para autenticação do OAuth 2.0

Permissão	Tipo	Descrição	Motivo
Opção 1: `AllSites.FullControl`	Delegado	Controle total sobre todos os sites	Essa permissão permite que o Gemini Enterprise receba os grupos de usuários e as atribuições de função do SharePoint, que não estão incluídos na permissão `Sites.Read.All`. Ele também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e arquivos em todos os sites do SharePoint.
Opção 2: `Sites.Selected`	Delegado	Controle sobre os sites selecionados	Essa permissão permite que o Gemini Enterprise receba os grupos de usuários e as atribuições de função do SharePoint, que não estão incluídos na permissão `Sites.Read.All`. Ele também permite que o Gemini Enterprise indexe documentos, eventos, comentários, anexos e arquivos em sites selecionados do SharePoint. Essa permissão oferece um controle mais granular em vez de `AllSites.FullControl` Observação: ao usar `Sites.Selected`, você precisa conceder permissão de `fullcontrol` aos sites selecionados. Além disso, para que essa permissão entre em vigor, faça pelo menos uma das seguintes ações ao criar o conector do SharePoint no Gemini Enterprise: Na etapa 5, use um URL de site específico como o URL da instância do conector do SharePoint. Por exemplo, `mydomain.sharepoint.com/sites/sample-site`. Na etapa 6, forneça filtros `siteName` precisos ao configurar o conector do Gemini Enterprise.

Para as permissões adicionadas, verifique se a coluna Status lista a permissão como Granted e tem um ícone de marca de seleção verde.
Use uma conta de usuário dedicada com acesso limitado a sites específicos. Verifique se a conta tem acesso de proprietário aos sites selecionados.

Conceda o consentimento do administrador. Para saber como conceder consentimento, consulte Conceder consentimento de administrador em todo o locatário a um aplicativo na documentação do Microsoft Entra.

Conceder permissão de `fullcontrol` a sites selecionados

Se você escolher a opção Sites.Selected para conceder controle sobre sites selecionados no Microsoft Graph, conceda a permissão fullcontrol ao aplicativo Gemini Enterprise. Você pode fazer isso usando um dos seguintes métodos:

PowerShell
Microsoft Graph

PowerShell

Para uma sintaxe genérica de concessão de permissões usando o PnP PowerShell, consulte Conceder permissões usando o PnP PowerShell.

Execute o comando a seguir, que fornece a permissão FullControl:
```
Grant-PnPAzureADAppSitePermission -AppId CLIENT_ID -DisplayName DISPLAY_NAME -Permissions FullControl -Site SITE_URL
```
Substitua:
- CLIENT_ID: o ID do cliente do aplicativo do Microsoft Entra.
- SITE_URL: o URL do site do SharePoint, por exemplo, https://example.sharepoint.com/sites/ExampleSite1.
- DISPLAY_NAME: uma descrição para o aplicativo Microsoft Entra.

Microsoft Graph

Para conferir o processo geral de concessão de permissões usando o Microsoft Graph, consulte Conceder permissões pelo Microsoft Graph.

Use o Microsoft Graph Explorer para chamar os seguintes métodos. Esses métodos só podem ser chamados por um proprietário do site.

Consiga o ID do site:
```
GET `https://graph.microsoft.com/v1.0/sites/HOSTNAME:SITE_PATH`
```
Substitua:
- HOSTNAME: o nome do host do site do SharePoint. Por exemplo, example.sharepoint.com.
- SITE_PATH: o caminho do site do SharePoint, por exemplo, /sites/ExampleSite1 ou /teams/ExampleSite2.
Dê a fullcontrol acesso ao site cujo ID você recuperou na etapa anterior.
- Envie a seguinte solicitação POST:
```
   POST `https://graph.microsoft.com/v1.0/sites/SITE_ID/permissions`
```
- Use o seguinte corpo da solicitação:
```
{
  "roles": ["fullcontrol"],
  "grantedToIdentities": [{
    "application": {
      "id": "CLIENT_ID",
      "displayName": "DISPLAY_NAME"
    }
  }]
}
```
  Substitua:
  - SITE_ID: o ID do site do SharePoint que você recebeu na etapa anterior. Ele tem o formato example.sharepoint.com,48332b69-85ab-0000-00o0-dbb7132863e7,2d165439-0000-0000-b0fe-030b976868a0.
  - CLIENT_ID: o ID do cliente do aplicativo do Microsoft Entra.
  - DISPLAY_NAME: uma descrição para o aplicativo do Microsoft Entra.

Mensagens de erro

A tabela a seguir descreve as mensagens de erro comuns e as descrições que podem aparecer ao conectar o SharePoint ao Gemini Enterprise.

Código do erro	Mensagem de erro
`SHAREPOINT_MISSING_PERMISSION_1`	Função obrigatória da API REST ausente (Sites.FullControl.All ou Sites.Selected). Para permissões delegadas, AllSites.FullControl ou Sites.Selected estão ausentes.
`SHAREPOINT_MISSING_PERMISSION_2`	Função obrigatória da API Graph ausente (Sites.FullControl.All ou Sites.Selected).
`SHAREPOINT_MISSING_PERMISSION_3`	A função GroupMember.Read.All obrigatória da API Graph está faltando.
`SHAREPOINT_MISSING_PERMISSION_4`	Função obrigatória da API Graph ausente (User.Read.All ou User.ReadBasic.All).
`SHAREPOINT_INVALID_SITE_URI`	Falha ao recuperar o token de acesso da API Graph. Possíveis causas: ID do cliente ou valor secreto inválido ou falta de credenciais federadas.
`SHAREPOINT_INVALID_AUTH`	Falha ao recuperar o token de acesso da API Graph. Possíveis causas: ID do cliente ou valor secreto inválido ou falta de credenciais federadas.
`SHAREPOINT_INVALID_JSON`	Não foi possível analisar o conteúdo JSON.
`SHAREPOINT_TOO_MANY_REQUESTS`	Muitas solicitações HTTP enviadas ao SharePoint; recebida resposta HTTP 429.

Criar um conector do SharePoint Online

Depois de registrar o aplicativo no Entra, crie o conector do SharePoint no console do Google Cloud .

Console

Para usar o Google Cloud console e sincronizar dados do SharePoint com o Gemini Enterprise, siga estas etapas. Estas etapas demonstram o método de credenciais federadas, que é o recomendado:

No console Google Cloud , acesse a página Gemini Enterprise.

Gemini Enterprise
No menu de navegação, selecione Repositório de dados.
Clique em Criar repositório de dados.
Na página Selecionar uma fonte de dados, role a tela ou pesquise SharePoint para conectar sua fonte de terceiros.

Pesquise e selecione o SharePoint como a fonte de dados
Insira suas informações de autenticação do SharePoint Online.

Adicione as informações de autenticação
- Insira o URI do site do SharePoint como o URI da instância.
  - Para todos os sites de primeiro nível: https://DOMAIN_OR_SERVER.sharepoint.com
  - Para um único site: https://DOMAIN_OR_SERVER.sharepoint.com/[sites/]WEBSITE
  Se você recebeu a permissão Sites.Selected ao configurar as credenciais federadas no Entra, especifique os sites exatos que quer indexar ou filtros na etapa 7 para incluir os sites exatos.
Selecione as entidades para sincronizar:
- Anexo
- Comentário
- Evento
- Página
- Arquivo
Selecione as entidades para sincronizar e a frequência de sincronização
Para incluir apenas entidades de site específicas no índice, clique em Filtrar.

Especifique os filtros para incluir entidades do site

Observação: a opção Excluir do índice não está disponível.
Clique em Salvar.
Clique em Continuar.
Selecione uma região para o repositório de dados.
Insira um nome para o repositório de dados.
Selecione uma frequência de sincronização para o repositório de dados. Depois de configurar a fonte de dados e importar os dados pela primeira vez, o repositório de dados sincroniza as informações dessa fonte com uma frequência que você seleciona durante a configuração.
- As frequências de sincronização de dados variam de três horas a sete dias
- As frequências de sincronização de identidades variam de 30 minutos a sete dias
Clique em Criar. O Gemini Enterprise cria e exibe os repositórios de dados na página Repositórios de dados.
Para verificar o status da ingestão, acesse a página Repositórios de dados e clique no nome do repositório de dados para conferir os detalhes na página Dados. O estado do conector muda de Criação para Execução quando ele começa a sincronizar dados. Quando a transferência for concluída, o estado vai mudar para Ativo para indicar que a conexão com a origem de dados está configurada e aguardando a próxima sincronização programada.

Status do conector na página de detalhes do repositório de dados

Dependendo do tamanho dos dados, a ingestão pode levar minutos ou horas.

Ativar a sincronização em tempo real

A sincronização em tempo real só sincroniza entidades de documento e não sincroniza dados relacionados a entidades de identidade. A tabela a seguir mostra quais eventos de documento são compatíveis com a sincronização em tempo real.

Entidades do SharePoint	Criar	Atualizar	Excluir	Alterações de permissão
Anexos
Comentários
Eventos
Arquivos
Páginas

Para ativar a sincronização em tempo real do repositório de dados, siga estas etapas.

No console Google Cloud , acesse a página Gemini Enterprise.

Gemini Enterprise
No menu de navegação, selecione Repositório de dados.
Clique no nome do repositório de dados do SharePoint para ativar a sincronização em tempo real.
Na página Dados do repositório de dados, aguarde até que o Estado do conector mude para Ativo.
No campo Sincronização em tempo real, clique em Ver/editar.

Ver e editar as configurações de sincronização em tempo real.
Clique no botão Ativar sincronização em tempo real para a posição ativada.
Informe um valor para Chave secreta do cliente. Esse valor é usado para verificar eventos de webhook do SharePoint. Recomendamos usar uma string de 20 caracteres.

Ative a sincronização em tempo real e forneça uma chave secreta do cliente.
Clique em Salvar.

Aguarde o campo Sincronização em tempo real mudar para Em execução.

Testar o mecanismo de pesquisa

Depois de configurar seu mecanismo de pesquisa, teste as funcionalidades dele. Verifique se ele retorna resultados precisos com base no acesso do usuário.

Ative o app da Web:
1. Acesse as configurações de integração do app e clique em Ativar o web app.
Testar o app da Web:
1. Clique em Abrir ao lado do link do app da Web e faça login com um usuário no seu pool de colaboradores.
2. Verifique se os resultados da pesquisa estão restritos a itens acessíveis pelo usuário conectado.

Configurar o pool de força de trabalho

Com o pool de colaboradores, é possível gerenciar e autenticar usuários de provedores de identidade externos, como o Azure ou o Okta, no console Google Cloud . Para configurar o pool de força de trabalho e ativar o app da Web para acesso fácil do usuário, faça o seguinte:

Crie um pool de força de trabalho no nível da organização em Google Cloud seguindo o manual de configuração adequado:
Configure o pool de força de trabalho em Gemini Enterprise > Configurações para a região em que você cria o app.

Próximas etapas

Para anexar seu repositório de dados a um app, crie um app e selecione o repositório seguindo as etapas em Criar um app.
Para ver como os resultados da pesquisa aparecem depois que o app e o repositório de dados são configurados, consulte Visualizar resultados da pesquisa.